Shoulder surfing: come proteggersi in attesa delle password del futuro
Se rubare dati online è diventato sempre più semplice, farlo attraverso le tecniche di social engineering lo è ancora di più. Grazie all’inganno, infatti, ladri e truffatori riescono a ottenere password e dati personali molto più facilmente, senza ricorrere a tecniche di hackeraggio ma solamente alla psicologia e agli imbrogli.
Sbirciare per rubare dati: cos’è lo shoulder surfing
Tra le metodologie di social engineering più usate, una delle più efficaci è lo shoulder surfing. Attraverso questa tecnica, che non richiede alcuna competenza informatica o digitale, poiché si verifica offline, il truffatore riesce a ottenere le informazioni desiderate semplicemente sbirciando oltre le spalle della vittima e osservando lo spazio intorno a essa, rubando così password, pin e altri dati sensibili.
Fortunatamente, per proteggersi da questo tipo di attacco è possibile seguire alcuni semplici accorgimenti, iniziando dal posizionarsi sempre spalle al muro quando ci si trova in un luogo pubblico e si deve inserire la propria password su PC, smartphone o tablet. Quando si inserisce il pin del bancomat, invece, è consigliabile coprire con una mano il tastierino, evitando ovviamente di leggere o ripetere a voce alta eventuali codici di accesso.
Per aumentare le proprie difese è consigliabile, inoltre, non usare la stessa password per accedere a diversi account o strumenti, e utilizzare un generatore di password casuali per trovare combinazioni più sicure ed efficaci. Infine, un ottimo strumento per evitare lo shoulder surfing è l’autenticazione a due fattori: senza l’accesso a un dispositivo personale come lo smartphone, questo sistema impedisce a chiunque di accedere all’account usando la password. In questo modo, quindi, il tentativo di attacco diventa completamente inefficace.
Le password del futuro dicono addio a lettere e numeri
Le password basate su lettere e numeri sembrano destinate a essere sostituite da soluzioni più sicure, basate su immagini. Al fine di ridurre il rischio di shoulder surfing, infatti, un gruppo di ricercatori inglesi dell’Università di Surrey ha presentato un sistema di autenticazione basato su immagini, chiamato Tim, ovvero Transparent image moving.
Un sistema simile ai controlli di autenticazione per lo shopping online, che prevede la selezione e lo spostamento di alcune immagini da parte dell’utente in posizioni prestabilite.
Una soluzione, questa, che secondo l’85% degli utenti può aiutare a prevenire il guessing delle password e gli attacchi di shoulder surfing, sempre più in aumento al giorno d’oggi.
Aggiungi Commento